新しい形のオンライン詐欺が大規模に拡大する可能性があります。根底にあるマルウェアはすべての Web サイトの 3 分の 1 にインストールされ、文書、写真、銀行口座情報にアクセスできる可能性があります。
オンライン詐欺は膨大な規模に達する可能性がある
Web サイトにテキスト、リンク、画像を装備するには、いわゆるコンテンツ管理システム (CMS) が必要です。 Kinsta によると、よく知られた CMS は WordPress で、全ウェブサイトのほぼ 3 分の 1 で使用されています。
WordPress には、オペレーターが Web サイトをパーソナライズするために使用できるさまざまなプラグインをインストールするオプションが用意されています。まさにここに新たなオンライン詐欺が登場します。脆弱な WordPress プラグインが PayPal アプリケーションを装っていることを、Akamai Security Research のセキュリティ専門家が発見しました。
いわゆるフィッシング キットは、人気のある支払いアプリケーションを模倣するため、驚くほど大規模なオンライン詐欺を可能にします。 Web サイト運営者が一見して認識できないため、インターネット全体に拡散する可能性があります。
Akamai ブログの専門家がこのマルウェアを初めて発見したのは 2021 年でした。その時点で、すでに 4,100 万人がオンライン詐欺の被害に遭っていました。
偽の PayPal アプリケーションがあなたを底なしの「ウサギの穴」に誘い込む
アプリケーションが Web サイトにインストールされると、オンライン詐欺はいくつかの手段を使用して本物のように見せかけます。 CAPTCHA を入力する必要さえあり、その後リダイレクトされる Web アドレスからは、URL に基づいてサイバー犯罪者の手に渡っているという兆候は見られません。
一方、オンライン詐欺はすでに本格化しています。 「異常なアカウント活動」を装って、身分証明書のコピーなどの本人確認書類を提出するようだまされます。
セキュリティの専門家たちは、ますます深刻化する「ウサギの穴」について話している。これは、詐欺師が、正規の PayPal ログインに使用する電子メール アドレスまたはパスワードを取得する方法です。もちろん、安全な領域にいると思われる間も、銀行口座の詳細情報も要求されます。
PayPal が巧妙なオンライン詐欺で注目されるのはこれが初めてではありません。一方、 別の PayPal 詐欺がオンラインで出回っていますが、これも巧妙に偽装されています。